Cybersicherheit: Die riskantesten medizinischen Geräte

Internet of Medical Things (IoMT) Cybersicherheit: Die riskantesten vernetzten medizinischen Geräte

14.11.2024 Verantwortliche:r Redakteur:in: Konstantin Pfliegl 2 min Lesedauer

Eine Studie untersuchte die Cybersicherheit von mehr als 2 Millionen vernetzten medizinischen Geräten. Das Ergebnis: 162 Schwachstellen, die auch die Patientensicherheit gefährden können.

Immer mehr medizinische Geräte werden vernetzt. Die Folge: Das Risiko für die Cybersicherheit steigt. „Die zunehmende Verbreitung von IoMT-Geräten (Internet of Medical Things) hat neue Cybersicherheits-Risiken mit sich gebracht, und Cyberkriminelle nutzen Schwachstellen aus, um durch Lösegeldzahlungen oder den Verkauf von Patientendaten im Dark Web finanzielle Gewinne zu erzielen“, so Barry Mainz, CEO von Forescout.

Eine Studie von Forescout in der Studie „Unveiling the Persistent Risks of Connected Medical Devices“ hat mehr als 2 Millionen vernetzte medizinische Geräte in 45 Gesundheitsorganisationen in der letzten Mai-Woche dieses Jahres analysiert. Die Ergebnisse zeigen ein wachsendes Risiko durch vernetzte medizinische Geräte, wobei die am meisten gefährdeten Geräte Digital Imaging and Communications in Medicine (DICOM) Workstations und Picture Archiving and Communication Systems (PACS), Pumpensteuerungen und medizinische Informationssysteme sind.

Die zunehmende Verbreitung von IoMT-Geräten (Internet of Medical Things ) hat neue Cybersicherheits-Risiken mit sich gebracht, und Cyberkriminelle nutzen Schwachstellen aus, um durch Lösegeldzahlungen oder den Verkauf von Patientendaten im Dark Web finanzielle Gewinne zu erzielen.

Barry Mainz, Forescout

Gefahr für Daten und Patienten

Insgesamt wurden 162 Schwachstellen identifiziert, die Geräte des Internet of Medical Things (IoMT) betreffen. In den meisten Fällen zielen cyberkriminelle Angriffe auf vernetzte medizinische Geräte darauf ab, sensible Patientendaten zu stehlen, einschließlich persönlich identifizierbarer Informationen und der medizinischen und Behandlungshistorie. Im schlimmsten Fall können die Angriffe den Betrieb des Gesundheitswesens stören und die Sicherheit der Patienten direkt gefährden.

adobestock-883954082-daria-small-1000x563v1 (Bild: Daria / AdobeStock)

Das sind die wichtigsten Ergebnisse der Studie:

Die drei risikoreichsten Geräte: DICOM-Workstations und PACS (32 Prozent kritische, ungepatchte Schwachstellen), Pumpensteuerungen (26 Prozent kritische, ungepatchte Schwachstellen und 20 Prozent mit extremer Ausnutzbarkeit) und medizinische Informationssysteme (18 Prozent kritische, ungepatchte Schwachstellen) sind die am stärksten gefährdeten medizinischen Geräte und könnten zu einer ferngesteuerten Dienstverweigerung, zur Offenlegung von Informationen oder zur ferngesteuerten Codeausführung führen.
Verstärke Angriffe auf DICOM-Server: Viele Organisationen nutzen unverschlüsselte Kommunikation, was es Angreifern ermöglicht, medizinische Bilder von DICOM-Servern zu erhalten oder zu manipulieren, auch um Malware zu verbreiten. Von August 2022 bis Mai 2024 stieg die Zahl der gefährdeten DICOM-Server um 27,5 Prozent.
In einem Honeypot, der von Mai 2023 bis Mai 2024 lief, beobachtete Forescout 1,6 Millionen Angriffe auf diese Server, im Durchschnitt einen Angriff alle 20 Sekunden. Während es sich bei den meisten Angriffen um Scans und automatisierte Versuche handelt, Standarddienste wie HTTP auszunutzen, zielen einige darauf ab, sensible Patientendaten zu stehlen.
Gefährdete Windows-Systeme: Bei der Hälfte der zehn größten Schwachstellen handelt es sich um kritische Fehler in Windows-Systemen, die zu einer vollständigen Übernahme eines Geräts durch Remote-Code-Ausführung führen und von Malware ausgenutzt werden können, wenn medizinische Geräte online sind oder mit kompromittierten Netzwerken verbunden sind.
Fehlender Anti-Malware-Schutz: Obwohl auf 52 Prozent der IoMT-Geräte Windows-Software läuft, verwenden nur 10 Prozent aller IoMT-Geräte aktiven Malware-Schutz. Dies ist wahrscheinlich auf Software- und Zertifizierungsbeschränkungen für eingebettete Geräte zurückzuführen, die den Endpunktschutz erschweren und die Notwendigkeit einer stärkeren Netzwerksicherheit unterstreichen.

„Organisationen des Gesundheitswesens werden weiterhin mit medizinischen Geräten konfrontiert sein, die veraltete oder nicht standardisierte Systeme verwenden“, warnt Daniel dos Santos, Leiter der Sicherheitsforschung bei Forescout Research – Vedere Labs. Eine einzige Schwachstelle knne die Tür zu sensiblen Patientendaten öffnen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.